Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

DHL bringt mTAN-Funktion in Paket-App zurück

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitslücke gefixt  

DHL bringt mTAN-Funktion in Paket-App zurück

27.07.2016, 17:46 Uhr | Melanie Ulrich, t-online.de

DHL bringt mTAN-Funktion in Paket-App zurück. Eine Sicherheitslücke in der App "DHL Paket" erlaubte Zugriff auf Paketfächer. (Quelle: dpa)

Eine Sicherheitslücke in der App "DHL Paket" erlaubte Zugriff auf Paketfächer. (Quelle: dpa)

DHL hat eine Sicherheitslücke in der "DHL Paket"-App behoben, die es Kriminellen erlaubt hatte, den mTAN-Schutz auszuhebeln. Sie konnten dadurch fremde Packstationsfächer für eigene Zwecke nutzen. Ein neues Verfahren soll das nun ausschließen.

Mit dem Update der Paket-App führt DHL einen sechsstelligen Aktivierungscode ein. Dieser Code wird Packstations-Kunden per SMS zugeschickt und muss von ihnen in die App eingeben werden. Erst dann können sie ihre mTANS darüber abrufen. So wird sichergestellt, dass der Nutzer der App auch Zugriff auf die bei DHL hinterlegte Mobilfunknummer hat. Das war zuvor nicht der Fall.

Die Sicherheitslücke kam mit dem Update der App Anfang Juni. Allerdings waren Packstationskunden auch dann einem Missbrauch ausgesetzt, wenn sie die App gar nicht installiert hatten – nur die Ganoven benötigten die App. Sie nutzen deren neue mTAN-Funktion, um Kunden-Postfächer zu kapern.

DHL reagierte spät

Der Paketdienst wiegelte zunächst ab und erklärte, dass kein erhöhtes Sicherheitsrisiko bestehe. Erst nach einigem Zögern entfernte DHL die neue Option wieder aus der App. Das Verfahren, eine mTAN alleine durch eine SMS mitzuteilen, gilt als relativ sicher. Denn zu einem gekaperten DHL-Konto braucht der Täter auch den Zugriff auf die SMS. 

Kriminelle haben ein Interesse an gekaperten Packstationsfächern, weil sie damit illegal Waren bestellen und empfangen können, ohne die eigene Identität oder einen Lieferort preisgeben zu müssen. So kann es passieren, dass plötzlich unschuldige und ahnungslose Packstationskunden unter Rechtfertigungsdruck geraten.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Shopping
MagentaMobil Start L bereits für 14,95 €* pro 4 Wochen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017